Windows2000で、コモンダイアログ(メモ帳とかでファイル->開くで出てくるアレ)で、

ファイル名のところにドライブ名やパスを入力すると、そのディレクトリにカレントを
移動できますよね?。これを画一的に禁止する方法ってないでしょうか。
具体的には、C:¥Windowsとか入力されて、システムファイルを見られたり名前を変更されたり
するのを防ぎたいと思います。
メモ帳に限らず、コモンダイアログを使用するアプリできるだけ多くで適用されるものが
望ましいので、ローカル/ドメインポリシーやレジストリ操作で実現出来るとベストです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/07/01 18:56:44
  • 終了:--

回答(10件)

id:honey3 No.1

honey3回答回数350ベストアンサー獲得回数02004/07/01 19:03:16

ポイント10pt

http://www.hatena.ne.jp/1088675804#

Windows2000で、コモンダイアログ(メモ帳とかでファイル->開くで出てくるアレ)で、 ファイル名のところにドライブ名やパスを入力すると、そのディレクトリにカレントを 移.. - 人力検索はてな

エクスプローラのツール→フォルダオプション→表示タブの

「保護されたオペレーションシステム ファイルを表示しない(推奨)」にチェックを入れる設定ではダメですか?

id:Daigo

ん〜、でも、ファイル名をフルパスで入力されちゃうとダメですよねぇ?

教えていただいた設定は、MSだったかの推奨設定で設定しています。ありがとうございます。

2004/07/01 19:16:34
id:ponta_3rd No.2

ponta3rd回答回数196ベストアンサー獲得回数02004/07/01 19:09:47

ポイント13pt

http://homepage2.nifty.com/winfaq/accessprivileges.html

Windows.FAQ - 基礎講座:ファイル、フォルダのアクセス権

こちらで、ローカルフォルダの保護方法を記載しています。

このようなことでしょうか。

id:Daigo

う〜ん、この方法だと、WINNT以下とか、ProgramFiles以下とか、いろいろ指定しないといけないですね。。。

OSにログインしているユーザーか、システムアカウントそれぞれどこを許可するか悩まなければならないので、

この方法での実現はちょっと避けたいです。

2004/07/01 19:21:20
id:k318 No.3

k318回答回数2622ベストアンサー獲得回数22004/07/01 19:14:23

ポイント13pt

http://www.kanazawa-net.ne.jp/~pmansato/CommonDialog.htm

コモンダイアログのカスタマイズ

コモンダイアログのカスタマイズ方法の

説明があります。

id:Daigo

これはプログラムをコードを書くときの設定ですよね?実際には「メモ帳」や「ペイント」など、既存の

アプリケーションの動きを規制したいのでこの方法では

無理ですね。説明不足でゴメンナサイ。

2004/07/01 19:26:06
id:aki73ix No.4

aki73ix回答回数5224ベストアンサー獲得回数272004/07/01 19:41:31

ポイント13pt

プログラム作らないと無理です

というか作ってみました

WindowsClass名を取得して #32770の可視WINDOWを監視しながらWM_CLOSEをPOSTMESSAGEするだけです

いかがでしょうか?

id:Daigo

プログラムまで作っていただいて申し訳ないのですが、コモンダイアログを禁止するのではなく、コモンダイアログでのディレクトリの移動(リダイレクト?)

を防ぎたいと思います。

なお、作っていただいたプログラムでは、エディタ終了時の「保存しますか?」も

ブロックしてくれました(涙)

質問があいまいで申し訳ないです

2004/07/01 19:49:04
id:tanimasa No.5

tanimasa回答回数18ベストアンサー獲得回数02004/07/01 19:42:10

ポイント13pt

先ほどの回答と同じです.

「権限を設定する」とありましたが,ユーザ単位で権限を設定する事もできますし,グループ単位で権限を設定することもできます.(最初から設定されているPower Users,Administrators,Users,など〜〜sはグループです)

面倒でも,これが一番確実だと思います.

id:Daigo

もしやるとしたら、グループ単位になると思います。

しかし、たとえばシステムフォルダについて、実行ユーザーSYSTEMは全部触れよくても、ログインユーザー(たとえばDaigo)に、どこまでアクセス権限を与えていいか、

判断するためにフォルダを全部調べるのが辛くてコモンダイアログを

ブロックするほうを考えてました。検討してみます。

2004/07/01 20:03:29
id:aki73ix No.6

aki73ix回答回数5224ベストアンサー獲得回数272004/07/01 20:28:19

ポイント13pt

>コモンダイアログを禁止するのではなく、コモンダイアログでのディレクトリの移動(リダイレクト?)を防ぎたいと思います。

なるほど、他の回答のコメントを見ないで回答してしまって申し訳ありません

では、特定のWindow名をもつWindow自体をブロックしてはいかがでしょうか?

今度のソフトは特定のCaptionを持つWindowを全て閉じます(設定の保存可能)

こんな感じでブロックできれば、SystemファイルやDLL、隠しファイルを見れないのであればコモンダイアログから C:¥を見ても無駄になると思いますからこれをちょっと応用すれば十分ではないでしょうか?

id:Daigo

なるほど。開いては困るディレクトリを絞り込めれば

これの応用で出来ると思います。でも、それなら先に

あった、ディレクトリのアクセス権でも出来そうな気が・・・

2004/07/02 00:49:16
id:tanimasa No.7

tanimasa回答回数18ベストアンサー獲得回数02004/07/01 21:21:17

ポイント13pt

ちょっと質問の意味をくみ取りきれていないのですが,権限には,

「変更,実行,書き込み,フォルダの一覧表示」があります.

制限したいユーザには,書き込みと一覧表示を禁止すればよいのではないでしょうか?

c:¥winnt以下全部をそうすれば良いと考えています.

#壁紙設定や起動音の設定,フォルダ表示のカスタマイズなどができなくなるかもしれません.

C:¥WINNT¥Media

C:¥WINNT¥Web

は除外してやれば良いかもしれません.

id:Daigo

壁紙の切り替えが出来ないのとトレードオフでなら

いいかもしれません。C:¥Winnt¥tempとかintenet logとか、いろいろ書込み禁止にしてはやばそうなものが

あるように思います。

2004/07/02 00:51:59
id:blue-sphere No.8

blue-sphere回答回数21ベストアンサー獲得回数02004/07/01 21:33:11

ポイント16pt

http://www.monyo.com/technical/windows/20.html

NTFSのアクセス権を一括して設定する

おっしゃるようにコモンダイアログの動作を制限出来たとしても、

エクスプローラから直接ファイルを開く人もいるでしょう。

そうすると、みなさまご指摘の通りアクセス許可を

設定するほかに方法は無いと思います。

ただ、安易にシステムやプログラムフォルダへの

アクセス許可を変えてしまうと身動きとれなく

なりますので十分ご注意ください。

最悪、起動しなくなります。

id:Daigo

おっしゃるとおり、アクセス権を精緻に設定できれば

いいのでしょうが、ちょっと間違えると即システムが

動かなくなくなるような気がして。

そこで、逃げのようですが、一番抜け道になりそうな

コモンダイアログのリダイレクトを禁止しようと考えたわけです。ご意見ありがとうございます

2004/07/02 00:54:17
id:RanTairyu No.9

RanTairyu回答回数1ベストアンサー獲得回数02004/07/01 22:56:01

ポイント13pt

かなり邪道かもしれませんが、上記URLのようなキー入力支援ソフトがあります。

これはアプリごとに「カンマを入力したら必ずスペースを挿入する」というようなことが出来るそうなので、

フルパス指定になりそうな入力(¥とか)が押されたときに、ESCも送ってしまうようにしてブロックというのはどうでしょう?

id:Daigo

ん〜、これが直接解決方法になるとはちょっと思いにくい

のですが、発想が非常に面白いです。ありがとうございます。

2004/07/02 00:55:13
id:snitch No.10

snitch回答回数516ベストアンサー獲得回数92004/07/01 23:07:48

ポイント13pt

URLはダミーです。

ファイルの直指定も防ぐとなると、やはりアクセス権の問題になります。

コモンダイアログだけ殺せたとしても、

ファイル名を指定して実行やエクスプローラやコマンドプロンプト、その他ファイルをアクセスするツールもありますのでやはりアクセス権を設定するのが王道ではないかと思います。

ちなみにコモンダイアログは、プログラム的にはファイルの場所を返すだけです、実際にファイルにアクセスしているのは各プログラムが行なっています。

id:Daigo

やはりアクセス権を設定するのが正道ですよね・・・

コモンダイアログを使わない他のプログラムも

あるので、そっちを防ぐためにも、アクセス権で

やるべきなのは良くわかっているのですが・・・

ありがとうございました。

2004/07/02 00:56:59

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません